当前位置:首页 > 专题专栏 > 普法专栏 > 普法动态

科普|解读《个人信息保护法》

时间:2022-09-27 09:39:02 来源:本网 文号: 【字体: 【打印】

  引言

  《个人信息保护法》全称为《中华人民共和国个人信息保护法》,是为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用制定,由全国人民代表大会常务委员会于2021年8月20日发布,自2021年11月1日起施行。

  今天小编将从个人信息处理规则等方面为大家解读《个人信息保护法》。


  总则

  1.适用范围

  在中华人民共和国境内处理自然人个人信息的活动,适用本法。

  在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动,有下列情形之一的,也适用本法:

  ?向境内自然人提供产品或者服务为目的;

  ?分析、评估境内自然人的行为;

  ?法律、行政法规规定的其他情形。

  2. 定义

  ✶ 个人信息:是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

  ✶ 个人信息的处理:包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

  ✶ 敏感个人信息:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

  3. 分工

  国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。国务院有关部门依照本法和有关法律、行政法规的规定,在各自职责范围内负责个人信息保护和监督管理工作。

  县级以上地方人民政府有关部门的个人信息保护和监督管理职责,按照国家有关规定确定。


  个人信息处理规则

  

  个人信息处理应遵循的原则

  处理个人信息应当遵循合法、正当、必要和诚信原则;应当具有明确、合理的目的;应当保证信息准确;应当采取必要的安全保护措施等,并将上述原则贯穿于个人信息处理的全过程、各环节。

  

  “告知-同意”

  处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意处理其个人信息或者撤回同意为由拒绝提供产品或者服务。

  考虑到经济社会生活的复杂性和个人信息处理的不同情况,本法还对基于个人同意以外合法处理个人信息的情形作了规定。

  

  敏感个人信息作出更严格的限制

  只有在具有特定的目的和充分的必要性的情形下,方可处理敏感个人信息,并且应当取得个人的单独同意或者书面同意。

  

  国家机关处理个人信息的规则

  在保障国家机关依法履行职责的同时,要求国家机关处理个人信息应当依照法律、行政法规规定的权限和程序进行。

  个人信息跨境提供的规则

  明确关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的处理者,确需向境外提供个人信息的,应当通过国家网信部门组织的安全评估;对于其他需要跨境提供个人信息的,规定了经专业机构认证等途径。

  对跨境提供个人信息的 “告知-同意”作出更严格的要求。

  未经中华人民共和国主管机关批准,个人信息处理者不得向外国司法或者执法机构提供存储于中华人民共和国境内的个人信息。

  对从事损害我国公民个人信息权益等活动的境外组织、个人,以及在个人信息保护方面对我国采取不合理措施的国家和地区,规定了可以采取的相应措施。

  个人信息处理活动中个人权利和处理者义务

  明确在个人信息处理活动中个人的各项权利,包括知情权、决定权等,并要求个人信息处理者建立个人行使权利的申请受理和处理机制。

  个人信息处理者

  ❐ 按照规定制定内部管理制度和操作规程,采取相应的安全技术措施,并指定负责人对其个人信息处理活动进行监督;

  ❐ 定期对其个人信息活动进行合规审计;

  ❐ 对处理敏感个人信息、向境外提供个人信息等高风险处理活动,事前进行风险评估;

  ❐ 履行个人信息泄露通知和补救义务等。

  提供基础性互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者的义务

  ❐ 建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构,对个人信息处理活动进行监督;

  ❐ 遵循公开、公平、公正的原则,明确处理个人信息的规范和保护个人信息的义务;

  ❐ 对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务;

  ❐ 定期发布个人信息保护社会责任报告,接受社会监督。

  此外,《个人信息保护法》还对违反本法规定的法律责任等作了规定。